Métodos de Acceso Remoto para una Máquina Linux: Instalación y Prueba de SSH y VNC
Cuando se trabaja con servidores o sistemas Linux, una de las principales necesidades es poder acceder a ellos de forma remota, ya sea para monitoreo, administración o solución de problemas. Existen varios métodos para realizar este acceso de manera segura y eficiente, siendo SSH y VNC dos de los más utilizados. En este artículo, vamos a explicar cómo instalar, configurar y probar SSH y VNC en una máquina Linux.
¿Qué es SSH?
SSH (Secure Shell) es un protocolo de red que permite acceder y administrar de forma segura máquinas remotas. Brinda una comunicación encriptada para evitar que los datos se intercepten o se manipulen.
Ventajas de SSH:
- Proporciona una conexión segura.
- Es ligero en consumo de recursos.
- Permite la ejecución de comandos remotos, la transferencia de archivos y la creación de túneles seguros.
Instalación y Configuración de SSH en Linux
En mi caso estoy usando un versión 7 de un entorno VMware exsi aislado, por lo que el objetivo principal de este articulo es trabajar de manera más cómoda.
- Instalar el servidor SSH: En la mayoría de las distribuciones Linux, OpenSSH es el servidor SSH más común. Para instalarlo, se utiliza el siguiente comando en la terminal:12sudo apt updatesudo apt install openssh-server
- Verificar el estado del servicio SSH: Una vez instalado, se verifica que el servicio está corriendo:
- Iniciar o habilitar el servicio SSH: Si el servicio no está activo, se puede iniciar o habilitar para que inicie automáticamente al arrancar el sistema:
- Conexión a la máquina remota: Desde una máquina remota, puedes acceder a tu servidor Linux utilizando un cliente SSH. En lo particular me gusta usar putty para establecer la conexion remota.
El resultado de los pasos 1 y 2 podemos verlo en la siguiente imagen:
Por otra parte los pasos 3 y 4 lo podemos observar a continuación:
¿Qué es VNC?
VNC (Virtual Network Computing) es una tecnología que te permite ver y controlar remotamente el escritorio de una máquina Linux. A diferencia de SSH, VNC proporciona acceso gráfico al sistema, lo que es útil si necesitas interactuar con el entorno de escritorio.
Ventajas de VNC:
- Permite acceso gráfico a la máquina remota.
- Es ideal para entornos de escritorio y usuarios no familiarizados con la línea de comandos.
- Puede configurarse para funcionar sobre SSH, añadiendo una capa extra de seguridad.
Control remoto de una interfaz gráfica Linux usando X11 y x11vnc
En los sistemas Linux, el sistema X11 (o X Window System) es responsable de gestionar la interfaz gráfica, permitiendo que las aplicaciones y ventanas se dibujen en la pantalla y que los usuarios interactúen con ellas mediante teclado y ratón. X11 no solo funciona de manera local, sino que también permite acceder de forma remota a la interfaz gráfica, lo que es especialmente útil en entornos de administración remota o asistencia técnica.
Para facilitar el acceso remoto a un entorno gráfico basado en X11, una herramienta comúnmente utilizada es x11vnc. Este servidor VNC utiliza X11 para compartir la pantalla actual del sistema, lo que permite que un usuario remoto controle y vea la sesión gráfica de una máquina Linux a través de una red. Esto es particularmente útil cuando se necesita acceso remoto completo a la interfaz de un servidor o equipo de escritorio sin necesidad de estar físicamente presente.
A continuación, los comandos que muestran cómo instalar y configurar x11vnc para trabajar con X11:
- Instalación de x11vnc:
- Configuración de contraseña:1234sudo x11vnc -storepasswd#Verificar que se haya creado el directorio para leer clavessudo ls -l /root/.vnc/passwd
- Ejecución de x11vnc:Incluso si el archivo de contraseña está correcto, es posible que el servidor no lo esté leyendo debido a que necesita ser reiniciado. Para esto ejecutamos:12sudo pkill x11vncsudo x11vnc -ncache 10 -auth guess -nap -forever -loop -repeat -rfbauth /root/.vnc/passwd -rfbport 5900 -noncache
Algunas guías del comando, las detallo a continuación:
-auth guess: Hace que x11vnc intente adivinar el archivo de autorización de X11 para obtener acceso a la pantalla gráfica.-forever: Permite que el servidor esté disponible indefinidamente, para que los usuarios puedan conectarse cuando lo necesiten.-rfbauth: Especifica el archivo de contraseña generado anteriormente para autenticar a los clientes.-rfbport 5900: Establece el puerto de conexión para VNC.
Conexion por VNC de forma correcta, o utilice un cliente vnc TightVNC lo podemos ver en la siguiente imagen:
SSH y VNC son dos instrumentos fundamentales para operar y acceder a máquinas Linux a distancia. Aunque SSH es más apropiado para labores de gestión y mantenimiento, VNC es perfecto para entrar al ambiente gráfico de escritorio. La mezcla de ambos procedimientos, especialmente al emplear VNC en lugar de SSH, ofrece versatilidad y protección en la administración remota de servidores.
